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EP-0 669 031 



Ziel der Erfindung ist ein Verfahien zum Verwenden von kartenbetriebe- 
nen Mobilstationen, insbesonderc zum Verwenden der Dienstkaite der 
die SIM-Einheit enthaltenden GSM-Netzwerk-SIM-Karte, bevorzugt in 
verschiedenen elektronischen Dienstesystemen, die einen starken Daten- 
schutz erfordem. 

Bei den derzeitigen Kartensystemen werden die Femmeldenetzwerke 
entweder bei der Online- oder der Offline-Kommunikation fur Transak- 
tionen verwendet. Betrachtliche Probleme stellen die Entwicklungs- und 
Betriebskosten der Kartensysteme sowie die fixen Femmeldekosten und 
die variablen Kosten der Kommunikation mit den Diensteanbietem dar, 
beispielsweise Laden und Banken und dergleichen. Bei den derzeitigen 
Kartensystemen werden die Gebuhren fur den Telefonverkehr und die 
Teilnehmergebuhren von den Diensteanbietem gezahlt (dem Laden, dem. 
Restaurant, dem Taxi, dem Hotel etc.), weil die Aufteilung der Telefon- 
kosten ansonsten den Aufbau teurer oder fur die Benutzung seitens der 
Kunden schwer zu handhabender Losungen erfordem wurde. 

Ein gravierendes Problem ist das Verhindem eines unrechtmaBigen und 
kriminellen Gebrauchs der elektronischen Dienstesysteme. Derartige 
Situationen kommen dann zustande, wenn die Karte in verkehrte Hande 
gerat, oder wenn die Karte fur nicht autorisierte Dienste verwendet wird 
(der Karte fehlt die Deckung, oder das Karten-Limit ist uberzogen). 
Eine betrachtliche Herausforderung ist die Verhindemng der Falschung 
von Dienstekarten und elektronischen Dienstinanspmchnahraen. Das 
Problem ist z. B. die Falschung der A-Nummem-Kennung bei Dienst- 
inanspmchnahmen fiber das offentliche Netz, wobei die A-Nummer dazu 
dient, die Zugriffsrechte zu dem Dienst zu ubeiprufen, so daB eine 
gefalschte A-Nunmiem-Kennung die kriminelle Benutzung des 
betreffenden Dienstes emioglicht. 

Ein betrachtiiches Problem ergibt sich auch aus der Verwaltung der 
Zugriffsrechte unterschiedlicher Dienste, die zu ein und derselben 
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Dienstekarte gehoren. Derzeit werden teure technische Einrichtungen 
separat fur jeden Diensteanbieter vorgesehen, urn die verschiedenen zu 
der Karte gehorigen Dienste abzuwickeln. 

5 Femer besteht das Problem bei den deizeitigen Kartensystemen in dem 

Transfer der Transaktionsdaten in Verbindung mit der Karten- 
Transaktion zu den verschiedenen Parteien, z. B. bei einem Handel in 
dem Transfer des Kaufs und der mittels Karte erfolgenden Zahlung zu 
dem Zentralsystem des Geschafts von einem einzigen Ort zu der Bank 
10 des Zahlenden, zu der Bank des Zahlungsempfangers etc.. Verschiedene 

Banken und Kreditgesellschaften besitzen ihre eigenen Sicherheits- 
systeme. 

Die existierenden Telefon-Banken mit unterschiedlichen Nummem stel- 
15 len Sprachfrequenz-Telefone fur die Zahlung von Rechnungen und die 

Auskunft bei Kontoanfragen zur Verfugung. Wenn z. B. eine Telebank 
angerufen wird, antwortet der Rechner, der die uber das Telefonnetz- 
werk verfugbaren DTMF-Sprachfrequenzsignale, d. h. auf der zentialen 
Sprachanwendungsplattform (CVAP) identifiziert, und der Anrufer 
20 spricht mit dem CVAP durch Drucken gewisser Tasten, die von einem 

vorbestimmten Programm vorgegeben werden. 

Durch AnschlieBen eines Kartenlesesystems an das Telefongerat konnen 
die Anrufe mittels Kreditkarte bezahlt werden. Das US-Patent 5,144,649 

25 beschreibt ein Verfahren zum Verwenden des Funktelefons in Verbin- 

dung mit einer Kreditkarte. Das Telefongerat kann nur benutzt werden, 
wenn zunachst die Kreditkarte prasentiert wild. Die Daten der Kredit- 
karte werden aus der Kreditkarte gelesen, und es wird die lokaie Gultig- 
keit der Kreditkarte durch Vefarbeitung der Kreditkarten-Daten festge- 

30 stellt. 1st die Gultigkeit bestatigt, kaim das Telefon benutzt werden. 

Verwendet der Kunde das Telefon zum Absetzen oder zum Empfangen 
eines Anrufs, wird die Zeit der Telefonbenutzung aufgezeichnet. Die 
Gultigkeit kann wahrend des Rufs gepruft werden, und wenn die Anruf- 



21.07.97 14:15 



gebuhr die Kreditgrenze ubersteigt, kann das Verfahren den Anruf unter- 
brechen. 

Die veroffentilchte EP-Anmeldung 409 417 beschreibt ebenfalls die 
Gebuhrenbelastung fur Anrufe bei Verwendung eines gewissen Dienst- 
datenendgerats mit einem Kreditkaitenleser. Bei dam Kreditkarten- 
Telefonverfahren wuiden eine lokale Datenbank, ein Speicher und eine 
Programmier-Intelligenz mit dem Telefon verbunden, um die Annife 
veiarbeiten zu konnen; bei diesem Verfahren gibt der Benutzer die 
Kreditkartermumraer nach dem WaWen der gewunschten Nummer ein, 
die Daten werden lokal aufgezeichnet, nachdem die Autorisiening der 
Karte gepruft wurde, und fails diese positiv ist, schlieBt sich unmittelbar 
danach der Verbindungsaufbau an. Wahrend des Anrufs wird die Lei- 
tung uberwacht. Die Kartennummer, die angerufene Nummer, das Da- 
tum, Uhrzeit und Annifdauer werden lokal aufgezeichnet. Der Haupt- 
rechner wird mit dieser Information aktualisiert. Bei den oben erlauter- 
ten Verfahren werden nur Anrufe uber die Kreditkarten berechnet. 

Die Druckschriften EP-A-0 481 714 und WO-A-92/19078 beziehen sich 
auf Mobiltelefonsysterae, insbesondere auf das Mobiltelefonsystem ge- 
maB dem globalen Mobitkommunikationssystem, d. h. dem GSM-Sys- 
tem, welches von dem Institut fur europaische Telekommunikationsstan- 
dards, ETSI, genormt wurde, wonach die Identitat des Benutzers da- 
durch kontroUieit wird, daB man eine personliche Identitatsnummer, 
einen sogenannten PIN-Code, in Verbindung mit einer Teilnehmer- 
Kennung in Form einer Chipkaite oder intelligenten Karte verwendet, 
beispielsweise dem Teilnehmer-Identitatsmodul, SIM. Die Druckschrift 
EP-A-0 481 714 bezieht sich auf die Identifizierung von Teilnehmem in 
einem zellularen Telefonnetzweric. Nach der Druckschrift besitzen die 
Teilnehmer jeweils ein Etikett, beispielsweise in Form einer Chipkaite, 
mit deren Hiife sie sich selbst gegenuber dem Netzwerk identifizieren 
konnen. Jeder Teilnehmer bucht sich dadurch in das Netzwerk ein, daB 
er seine Chipkarte benutzt, die in das GSM-Netzwerk eine einzigartige 
Kennung eingibt, die als Mobilteilnehmerkennung IMSI, Mobile Sub- 
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scriber Identity, bekannt ist. Die Relation zwischen jeder IMSI und der 
entsprechenden Teilnehmer-Telefonnummer, bekannt als die intemationa- 
le Mobilfunkteilnehmer-ISDN-Nummer, namlich MSISDN, basiert auf 
Zufall und ist in einer Heimdatei, HLR = Home Location Register, 
5 abgespeichert. Wenn ein Teilnehmer ein mobiles Endgerat unter Benut- 

zung seiner Chipkarte aktiviert, pruft eine Besucherdatei, VLR = Visi- 
tor Location Register, in der relevanten Zelle das Vorhandensein der 
IMSI und der entsprechenden MSISDN. Sind sie nicht vorhanden, ent- 
nimmt sie sie aus der HLR. Wenn an einen Teilnehmer eine Ersatz- 

10 Chipkarte ausgegeben wird, wird die neue IMSI in der EQ-R zusammen 

mit der IMSI der fruheren Chipkarte gespeichert. Wenn die Ersatz-Chip- 
karte zum ersten Mai benutzt wind, erkennt die einschlagige VLR ihr 
Fehlen und durchlauft die gleiche Routine, wie sie oben angegeben 
wurde, indem sie auf die HLR zugreift. Dies bringt auch die HLR dazu, 

15 die erstmalige Benutzung der Ersatz-Chipkarte festzustellen, samtliche 

Bezugnahmen auf die IMSI der fruheren Chipkarte zu beseitigen und das 
Verwaltungszentrum des Netzwerks zu informieren. Der Vorteil ist der, 
dafl das Netzweik die Verwendung einer Ersatz-Chipkarte erkennen 
kann, was deren sofortigen Gebrauch gestattet. Die WO-A-92/19078 

20 bezieht sich auch speziell auf ein Mobiltelefonsystem des GSM-Typs. 

GemaB der Druckschrift wird die Identifiziereinrichtung eines Benutzers, 
beispielsweise das Teilnehmer-Kennungsmodul SIM vom= Chipkarten- 
Typ, mit mindestens zwei Kennungen ausgestattet, die fur das GSM- 
Mobiltelefonsystem als die intemationale Mobilteilnehmerkennung IMSI 

25 bekannt sind, und die selektiv benutzbar sind, so daB der Benutzer die 

gewunschte IMSI aktiviert, wenn er eine Teilnehmereinheit, d. h. ein 
Mobilfunkendgerat, verwendet. Genauer gesagt: die Auswahl wird ge- 
maB Offenbarung derart gestaltet, da6 der Benutzer die SIM in das 
Teilnehmerendgerat in eine erste Stellung einfuhrt, um eine IMSI zu 

30 aktivieren, wobei die andere IMSI dadurch aktiviert wird, daB die SIM 

in eine zweite Stellung innerhalb des Teihiehmerendgerats eingefuhrt 
wird, so daB jede Kennung in Verbindung mit der Eingabe eines PIN- 
Codes aktiviert wird. Der Vorteil des Systems besteht darin, daB der 
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Teilnehmer mit verschiedener EMSI unterschiedliche Arten von Anrufen 
zuordnen kann. 

Die Dmckschrift EP-A-0 225 010 betrifft die Verwendung eines Mobil- 
endgerats, beispielsweise in der Weise, daJ3 ein Benutzer auf sicherem 
Weg mit einer zweiten Partei kommunizieien kann, beispielsweise mit 
einer Bank, um geschiftliche Transaktionen vorzunehmen, wobei der 
Benutzer zur Verifizierung einen PIN-Code benutzt. GemaB der Druck- 
schrift enthalt ein Mobilendgerat ein Gerat, welches in der I^ge ist, 
Daten zu lesen, die in einer Kaitentyp-Identifiziereinrichtung gespeichert 
sind, beispielsweise einer Chip- oder Intelligenz-Karte, d. h. einer SIM- 
Karte, weiterhin eine Eingabeeinrichtung fur den Benutzer der SIM- 
Kaite und eine Einrichtung zum Verschlusseln des PIN-Codes vor dem 
Absenden zu einer Prufstation. Der PIN-Code wird mit Hilfe eines 
ausgewahlten Schlussels verschlusselt, wobei dieser Schlussel nach dem 
Verschlusseln mit einem offentlichen Schlussel, der einem in der Pruf- 
station aufbewahrten geheimen Schlussel entspricht, zusammen mit dem 
verschlusselten PIN-Code ubertragen wird. Der ausgewahlte Schlussel 
kann ein konventioneller Schlussel oder ein zweiter geheimer Schlussel 
sein, der einem zweiten offentlichen Schlussel entspricht. Es konnen 
Mehrfachverschlusselungen des ausgewahlten Schlussels erfolgen. Das 
Endgerat kann auch eine kryptographische Prufsumme an die Prufstation 
senden, die entweder auf dem ausgewahlten Schlussel oder auf einem 
geheimen Schlussel beruht. 

Die erfindungsgemaBen Verfahren schaffen eine bevorzugte Losung der 
oben angesprochenen Probleme. Gekennzeichnet ist die Erfindung durch 
den Inhalt der Anspiuche. Die erfindungsgemafie Losung erfordert das 
Initialisieren der Dienstekarte-SIM-Einheit in der Weise, daB stets die 
Verwendung des PIN-Codes erforderlich ist, wobei die Verbindung von 
Dienstenummer-Anwendungen, die eine hohe Datensicherheit erfordem, 
von der GSM-Netzwerk-Basisstation ausgehend uber ein privates Netz- 
werk die gesamte Strecke bis zu dem Diensteanbieter (z. B. dem Ban- 
ken-Kreditsystem) erfolgt, mit Hilfe der A-Nummer-Kennung der 
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Diensteanwendung das Suchen der von dem Benutzer angeforderten 
Datenbank aus den Dienste-Datenbank erfolgt, wobei der Benutzer auf 
die angeforderte Datenbank ein vorbestinimtes Recht entsprechend einem 
Datenbankregister hat, die Beschieibung der A-Nummem-Kennung in 
bezug auf Dienste fur die Dienste-Datenbank, wobei z. B, die Konto- 
nummer des Kunden den A- und B-Nummer-Kennungen entspricht, und 
daruber hinaus die Diensteverwaltung eines Dienstezentrums fur die 
Kontrolle der Zugriffsrechte der auf die A- und B-Nununer bezogenen 
Dienste und die Ruckverbindung der Dienste erfolgen. 

Besondere Vorteile der vorliegenden Erfindung liegen in den Moglich- 
keiten der Benutzung einer europaweiten GSM-System-SIM-Kaite oder 
einer Karte eines entsprechenden Systems bei den und fur die verschie- 
denen Anwendungen der Kartenausgeber, die Moglichkeiten, Fem- 
sprechkosten fur Dienste und Anlagen zu verringem und aufzuteilen 
aufgrund eines gemeinsamen Gebrauchs durch unterschiedliche Dienste- 
anbieter. Die Erfindung lost die Frage der zuverlassigen Verwendung 
der lokalen Autorisierung des Benutzers des GSM-Netzweiks auf der 
gesamten Strecke bis zu dem Diensteanbieter. Die Erfindung schafft 
aufierdem eine Losung bei der Gebuhrenbelastung fur die Kartensystem- 
Femmeldetransaktionskosten direkt auf der Seite des Benutzers oder 
einer dritten Partei, was einen direkten Vorteil fur den Diensteanbieter 
beim Gebrauch des GSM-Netzwerks und der SIM-Einheit des Kartensys- 
tems ist. Die Erfindung hat das Problem des Verhindems eines unbeftig- 
ten und kriminellen Gebrauchs von Femmeldediensten gelost und aufier- 
dem eine sichere Verarbeiturig der A-Nummem-Kennung bei Dienstinan- 
spiuchnahmen ermoglicht. 

Zahlungs-Transaktionen konnen sicher im Onlinebetrieb erfolgen, wo- 
durch die Verwendung gestohlener oder verlorener Karten sofort verhin- 
dert werden kann, sobald der fragliche Rechner informiert worden ist. 
Die Transaktionsdaten werden gleichzeitig zu dem Zahler und dem 
Kaufer ubertragen. Ein und dieselbe Datenendeinrichtung kann auch als 
Mobiltelefon verwendet werden, indem eine Mobilkommunikationsnetz- 
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werk-Dienstkarte installiert wird. Somit konnen Zahlungen im gesamten 
Netzwerkbereich erfolgen. 

Der GSM-Karten-Kundennummer, die in der SIM-Einheit (Teilnehmer- 
kennungsmodul) definiert ist, konnen unterschiedliche Dienste zugeord- 
net werden. Die Femspiechkosten bezuglich der Verwendung der 
Dienste konnen direkt dem Kunden berechnet werden, der durch die 
Karte definiert wird. Die auf die Karte bezogenen Dienste werden ent- 
weder in dem Netzwerk fur die Dienste-Datenbank des Kunden beschrie- 
ben, d. h. fur das AUP (A-Benutzerprofil), aus welcher die Daten mit 
der ANI (A-Nummem-Kennung) der Anrufers geholt warden, oder 
werden fur die Dienstkarte beschrieben, welche die SIM-Einheit enthalt. 

Weil die Autorisierung in dem lokalen oder Mobilfunktelefonnetz statt- 
findet, ist die GSM-Karte geeignet fOr verschiedene Transaktionen, die 
eine hohe Datensicherheit erfordem und die Autorisierung des Benutzers 
benotigen. Die wichtigsten Anwendungen sind im aUgemeinen die Bank- 
dienste-Kaiten, beispielsweise Kredit- und Barzahlungskarten, Versiche- 
rungskarten, regulare Kundenkarten, Hotelkarten, Fahrgastkarten etc.. 

Die Erfindung schafft eine Losung des Problems der Verwendung der 
lokalen Autorisierung des Benutzers des GSM- oder Mobiltelefonsystems 
gemaB dem globalen Mobilkommunikationssystem, d. h. des GSM- 
Systems, welche von der europaischen Femmeldeorganisation ETSI 
genormt wurde; es wird Bezug genommen auf die ETSI-Spezifikation 
GSM 01.05 und die entsprechenden technischen Berichte 01.05 der 
GSM, wobei die Bezugnahmen auf andere Spezifikationen von sowohl 
Definitionen und auch Abkurzungen im GSM-System erlautert sind, 
beispielsweise SIM (Subscribe Identity Module; Teilnehmerkermungs- 
modul), PIN (Personal Identity Number; personliche Kennzahl)-Code, 
IMSI (International Mobile Subscriber Identity; Internationale Mobilteil- 
nehmerkennung). ANI oder A-ID (A-Nummem-Kennung). Im folgenden 
werden die Definitionen und Abkurzungen in entsprechender Weise 
benutzt, es ist jedoch anzumerken, daB auch beispielsweise Mobilfunk- 
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netzwerke wie das europaische DCS (digitales zellulares Femsprechsys- 
tem) fur 1.800 MHz basierend auf den GSM-Spezifikationen, das DECT 
(digitale europaische schnurlose Telekommunikationen), die von dem 
ETSI entwickelt und standardisiert wurden, ebenso wie amerikanische 
PCS-Netzwerke unter anderen zeilularen Telefonnetzwerken mit Einsatz 
von kartengesteuerten Mobilendgeraten geeignete technische Grundlagen 
fur die vorliegende Erfindung sind. 

Die Erfindung schafft eine Losung des Problems der sicheren Verwal- 
tung unterschiedlicher Dienste in Verbindung mit derselben Dienste- 
Karte und/oder einer A-Nummem-Kennung. 

Der Begriff Netzwerk bedeutet hier eine Kombination aus Ubeitragungs- 
wegen und -knoten zwischen zwei oder mehr Benutzem der Fern- oder 
Datenkommunikationsverbindungen. 

Die Erfindung wird im folgenden unter Bezugnahme auf die beigefugte 
Zeichnung detaillierter erlautert. 

Fig, 1 stellt das derzeitige System zum Bezahlen von Rechnungen dar; 

Fig, 2 stellt ein einfaches System gemafi der Erfindung dar; 

Fig. 3 zeigt das System zwischen der Datenendeimichtung und dem 
zentralen Rechnersystem. 

Fig. 1 zeigt ein bekanntes System zum Bezahlen von Rechnungen oder 
zum Abfragen von Kontoinformation uber das Telefon. Es erfolgt keine 
A-Nummem-Kennungs-Autorisierung. Die Telefonverbindung erfolgt 
uber das offentliche Telefonnetz 17, welches keine zuverlassige Autori- 
siening mittels der A-Nummem-Kennung bei dem Vorgang ermoglicht. 
Eine PIN-Code-Einrichtung 18 ist erforderlich, um die Kundenidentifi- 
ziening an der Vorrichtung zu gewahrleisten. Das Telefon kann im 
Grunde genommen durch jeden benutzt werden. Die A-Nummem-Ken- 
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nung kann nicht in solchen Einrichtungen verwendet werdea, die eine 
hohe Datensicherheit beim Identifizieren des Benutzers erfordem, z. B. 
bei Zahlungen, weiin die Verbindung ohne die Verwendung des PIN- 
Codes der Dienstekarte 2 zugelassen wird; in diesem Fall kann irgend- 
jemand unbefiigt von dem Dienst Gebrauch machen. Die Einrichtung 18 
muB so ausgebildet sein, dal5 sie nach dem Benutzercode und dem PaB- 
wort fragt. 

Fig. 2 zeigt ein Mobiltelefonsystem gemaB der Erfindung, bei dem die 
Audio- und/oder Datenverbindung von der Endeiniichtung 1 ausgehend 
bis zu dem Netzwerk 13 des gewunschten Diensteanbieters benutzt wird. 
Die SIM-Einheit der Dienstekarte wurde in jedem Fall so initialisiert, 
daB z. B. nach einem vier Stellen umfassenden PIN-Code gefragt wird, 
bevor die Verbindung aufgebaut wird. Bei Vorgangen, die eine hohe 
Datensicherheit erfordem, wird die Verbindung von der Mobiltelefon- 
vermittlungsstelle 4 fiber das eigenstandige Netzwerk 6 zu der Einrich- 
tung gekoppelt, und an die Einrichtung wird die A-Nummem-Kennung 
des Anrufers ubennittelt, um die Rechte des Benutzers zu erteilen und 
den Benutzer mit dem Dienst zu veibinden. Mit Hilfe des intelligenten 
Teils der Dienstekarte 2, die in der Endeinrichtung des Systems instal- 
lieit ist, wird der Benutzer der Einrichtung lokal im Punkt 5 autorisiert, 
es erfolgt eine Verbindung fiber das eigenstandige Netzwerk 6 zu dem 
Diensteanbieter 13, und mit Hilfe des Identifizierers identifiziert der 
Diensteanbieter die Rechte der DienstLnanspnichnahme durch den Benut- 
zer. 

Das System enthalt eine Endeinrichtung 1, die fiber das Telefonnetz mit 
dem das Zahlungssystem enthaltenden Zentralrechner des Diensteanbie- 
ters in Verbindung steht. Das Ziel der vorliegenden Erfindung ist ein 
Zahlungssystem mit einer Endeinrichtung 1 eines Mobiltelefonnetzwerks, 
an die eine Teilnehmer-Identifiziereinheit 2 ankoppelbar ist, welche 
Daten zur Identifizierung des Teilnehmers und zur Funkverkehrsver- 
schlusselimg enthalt, und die fur die Endeinrichtung lesbar ist, um bei 
kaitenbetriebenen Mobilstationen eingesetzt zu werden, z. B. eine SIM- 
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Karte in einem GSM-System. Die mobilen Stationen 1 stehen in Verbin- 
dung mit der mobilen Netzwerksende- und -emfangsstation, d. h. einer 
Basisstation 3. Die Basisstationssteuening 16 steuert den Betrieb einer 
Oder mehrerer Basisstationen 3. Von der Steuerung oder der Basisstation 
gibt es Verbindungen zu der Mobiltelefon-Vermittlungssteile 4, von wo 
aus Verbindungen zu den Telekommunikationsnetzwerken 6 bestehen. 
Erfindungsgemafi werden Anrufe bis zu einer vorbestimmten Zahl inner- 
halb der Mobiltelefon-VermittlungssteUe in das eigenstandige Netzwerk 
6 geleitet. Beim Verbindungsaufbau wird der Teilnehmer in dem Autori- 
sierungszentnim 5 identifiziert, und der Teilnehmer erhalt dann die 
Berechtigung fur den Anruf. Das Autorisierungszentium enthalt beim 
Beispiel des GSM-Systems die geheimen Identifizierungsschlussel der 
Mobilftmkteilnehmer, und diese werden bei der Gewahrleistung des 
Datenschutzes zur Verfiinderung des MiBbrauchs der Mobilfunkteilneh- 
mer und zum Aufrechterhalten der Funkveikehrsverschlusselung benutzt. 
Das Netzweric kann ein offentliches Telefonnetz sein, wie es an sich 
bekannt ist, erfindungsgemaB jedoch handelt es sich bei Vorgangen, die 
eine hohe Datensicherheit erfordem, um ein eigenstandiges Netzwerk 6. 
Information uber beispielsweise den zu zahlenden Betrag sowie Daten, 
die zum Identifizieren der A- und B-Teilnehmer erforderlich sind, wer- 
den in den Telefonannifen ubertragen. 

Fur das Aufbauen der Verbindungen enthalt das in Fig. 3 dargestellte 
System den Diensteverbindungspunkt 7, an den ein DienstekontroUpunkt 
.8 angeschlossen ist, der Daten uber die Dienste beinhaltet, die fur den 
Teilnehmer zuganglich sind. Die KontroU- und Verwaltungseinrichtun- 
gen sind fur den Zugriff zu den Diensten der Diensteanbieter wesentlich, 
beispielsweise handelt es sich bei Audioanlagen um ein personengestutz- 
tes Anruf- Verwaltungsprogramm 9a, ausgebildet fur den Operator-Ein- 
satz in einem sogenaimten Anrufkoordinator 2, der in einer lokalen 
Netzwerk-, PC- oder Mikrocomputerumgebung arbeitet, oder es handelt 
sich um ein automatisches Telefondienstsystem 9b, beispielsweise ein 
Periphonics VPS oder IBM DirectTalk/6000 oder um ein anderes Mikro- 
oder Minicomputer-System zur Sprachverarbeitung, und bei Datenanla- 
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gen handelt es sich urn ein Teledienstsystem 9c mit Verbindungen uber 
den Diensteverbindungspunkt 7 zu den Diensten der Diensteanbieter. 

Bei den Sprach-Anlagen enthalt das Telefondienstsystem eine Wahlne- 
benstellenanlage (PABX) 10, beispielsweise einen Meridian, einen Da- 
tenadapter 11, der mit dem PABX verbunden ist, z. B. eine Meridian- 
Verbindung zum Schalten der A- und B-Nummem auf die Sprech- Oder 
Datensitzung, ein automatisches Gesprachssteuersystem 12, beispiels- 
weise einen Meridian ACD, ein optionales PABX-Netzwerk 13, z. B. 
Meridian, einen Hauptrechner 11, beispielsweise eine Host-Maschine 
von IBM Oder Tandem, und eine in dem Hauptrechner 15 laufende 
Dienstanwendung . 

Die Datenendeinrichtung kann sich z. B. auf dem Laden-Ziahltisch befin- 
den, wo die Kunden ihre eigene Zahl-(Dienst-)Karte in die Endeinrich- 
tung einschieben, beispielsweise in eine GSM-Telefon-Kartenleseeinrich- 
tung. Das Gebuhienberechnungsverfahren zum Berechnen der Transak- 
tionen des Karteninhabers basiert auf der Norm far die SIM-Karte und 
das GSM-Netz, wonach die SIM-Karte in dem GSM-Kartenleser die 
Anlage auf der Grundlage der SIM-Karten-Benutzerdaten reserviert. Das 
GSM-Terminal ist fur den Netzwerk-Opeiator sichtbar als persdnliche 
Transaktion des Karteninhabers. Der Zahler gibt seine Karten-Identifika- 
tionsnummer in das Terminal ein. Nach Bestatigung der Identifikations- 
nummer, die von dem 2Iahler angegeben wurde, wird das GSM-Netz- 
Terminal auf das GSM-Netz geschaltet, wenn dies von dem System 
zugelassen wird. Der Zahler waMt den Absender der Transaktion aus, z. 
B. eine Bank, eine Kreditgesellschaft, und basierend darauf wird ein Ruf 
zu dem Zahlungssystem des Absenders abgesetzt. Exfolgt der Verbin- 
dungsaufbau uber das eigenstandige Netzwerk 6, fragt das Zahlungsab- 
sendersystem nach dem zu zahlenden Betrag und fordert den Zahler auf, 
den Betrag zu bestatigen, Nach Genehmigung der Transaktion gibt das 
Zahlungssystem die Identifikationsnummer zuruck. Das Zahlungstermi- 
nal, welches das GSM-Netz benutzt, produziert eine Quittung fur den 
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Kunden uber die Transaktion und zeichnet die Transaktion in der Bar- 
gelddatei auf. 

Innerhalb des Systems erlangt der gleiche Ruf Verbindung mit dem 
Zahlungssystem des Zahlungseimpfangers zur gieichzeitigen Bestatigung 
der Brauchbarkeit der Kaite, sowie mit dem Netzwerkoperator, um die 
Benutzungsgebuhr fur das Telefon zu berechnen. 

Das System ermoglicht auch das Anbieten fieier Dienste uber das Netz- 
werk, well der Zahler jedweder Transaktion bei der GSM- Verbindung 
definiert werden kann, so dafi der Zahlungsempfanger oder irgendeine 
andere Paitei belastet wird, wenn innerhalb des GSM-Netzes die Num- 
mer fur den freien Dienst des Zahlungsempfangers, ein Sammelnif oder 
dergleichen verwendet wird. 

Im allgemeinen ist um das GSM-Terminal herum ein Rechnersystem 
installiert, welches die lokale Datenbank, den Speicher und die Program- 
mierung enthalt, welche die Intelligenz fur die Peripheriegerate darstellt, 
die benotigt werden zur Rechnungsstellung und zur Bargeld-Registrie- 
rung. Die Identifizierung des Kartenausgebers, d. h. des Diensteanbie- 
ters, also z. B. das Geschaft, die Bank etc., kann in dem SIM-Karten- 
Rohling erfolgen, Bei Bedarf kann die SIM-Kaite mit einem Magnet- 
streifen und einer Kartenpragung ausgestattet werden. Die SIM-Karte 
Oder ein entsprechender Mikrochip kann so programmiert und geandert 
werden j dafi, wenn die Karte in die Datenendeinrichtung eingegeben 
wird, sie automatisch das Transaktionsverarbeitungssystem des Dienste- 
anbieters anruft, beispieisweise ein zentrales Zahlungsubertragungssys- 
tem. 

Wegen der Forderung hoher Datensicherheit bei Bank- und Zahlungs- 
geschaften werden die Bank- und Zahlungsgeschaftsverbindungen, die 
uber das GSM-Netzweik laufen, von der Mobiltelefon-Vermittlungsstelle 
MSG 4 auf das eigenstandige Netzwerk 6 geschaltet. Das eigenstandige 
Netzwerk 6 besteht z. B. aus N*2Mbps-Verbindungen. Der Einsatz des 
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eigenstandigen Netzwerks 6 zielt darauf ab, einen unrechtraaBigen Ge- 
brauch der Dienste zu unterbinden, was derzeit moglich ist, wenn von 
dem offentlichen Telefonnetz Gebrauch gemacht wird. 

Bei den Bankendiensten gibt der Bankkunde die Dienstekarte, welche die 
SIM-Enheit enthalt, in das GSM-Netz-Teminal ein. Bei Telebanken- 
diensten kann das Terminal ein Standard-GSM-Telefon sein. Somit ist in 
dem Datenterminal selbst oder in einem damit verbundenen Gerat in an 
sich bekannter Weise eine ausreichende Speicher- und Progxammierintel- 
ligenz fur die Datenverarbeitung und -iibertragung enthalten. An das 
Terminal, beispielsweise in Form eines seriellen Anschiusses vom Typ 
Motorola MicioTac-Phone, kann z. B. ein Mikrocomputer (als Daten- 
verarbeitungseinrichtung) und/oder eine Anzeige, eine Tastatur oder eine 
Einiichtung, urn diese Mittel zu steuem, angeschlossen sein. 

Die Bankendienste werden dadurch gehandhabt, da6 man die bankbezo- 
genen Dienstenummem, die B-Nummer, anruft, und daB basierend auf 
dieser Nummer aus der mit der A-Nummer des Kunden, d. h. mit dem 
Kunden-Dienstprofil (AUP = A user profile) verknupften Datenbank die 
Kontonummer(n) des Kunden / imd Information uber verfugbare Banken- 
dienste gesucht werden. Von den zu der AUP des Kunden gehorigen 
Konten konnen Mittel auf andere Kunden transferiert werden, konnen 
Rechnungen bezahlt werden, oder konnen Rechnungen genehmigt oder 
zurijckgewiesen werden, die sich in dem Rechnungskorb befinden, der 
zu der AUP gehort, Der Rechnungskorb ist ein System, an den die 
rechnungsstellenden Parteien ihr Rechnungsmaterial lief em, und aus dem 
die 2^aliler an sie adressierte Zahlung genehmigen oder zuruckweisen 
koimen. 

Bei der Inanspruchnahme des Bankendienstes gibt der Kunde seine Karte 
in ein Gerat ein, welches in dem GSM-Netz-Terminal enthalten ist. Der 
Kunde gibt seinen PIN-Code ein. Das GSM-Netz-Terminal fuhrt eine 
lokale PIN-Code-Prufiing gemaB dem GSM-Standard durch. Ist der PIN- 
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Code korrekt, kann der Kunde in Verbindung mit der Bank treten. 1st 
der PIN-Code nicht korrekt, kann der Kunde eine begrenzte Anzahl von 
Wiederholungsversuchen durchfuhren, entsprechend dem SIM-Standard 
des GSM-Netzes. Die SIM-Einheit wurde fur Banken- und Zahlungs- 
geschafte in einen solchen Zustand initialisiert, dafl sie stets den PIN- 
Code verlangt. Wenn die Anzahl aufeinanderfolgender falscher Eingaben 
fur den PIN-Code uberschritten wird, wird die Karte gesperrt, und ihre 
Wiedereroffnung erfordert einen sogenannten PUG-Code, der langer als 
der PIN-Code ist. 1st dann die Eingabe korrekt, wahlt der Kunde die 
Bankendienstenummer aus. Basierend auf der A-Nummer des Kunden 
werden die fur den Kunden zur Verfugung stehenden Dienste aus der 
Kunden-Datenbank gesucht. Der Kunde wickelt seine Bankgeschafte 
uber Telefon Oder uber den Heimcomputer ab und trennt anschlielJend 
die Verbindung. 

Wenn mit der Zahlkarte gezahlt wird, wird die Karte des Zahlers in das 
Zahlungsdatenterminal eingegeben, und der Ladenbesitzer (Kassierer) 
gibt den Code des von dem Zahler ausgewahlten Zahlungsabsenders 
(Bank, Kreditgesellschaft etc.) ein, auCerdem den zu zahlenden Betrag. 
Der Zahler gibt seinen PIN-Code ein. Wie oben beschiieben, erfolgt 
eine Prufimg, woiaufhin basierend auf der A-Nummer des Kunden das 
zu belastende Konto (Bankkonto, Kreditkonto oder dergleichen) aus der 
Datenbank gesucht wird, die von dem Teleoperator oder dem Zahlungs- 
absender bereitgehalten wird. Nachdem die Transaktion genehmigt ist, 
sendet das Zahlungssystem an den Verkaufer eine Folge-Bestatigungs- 
nummer fur die Registrierung der Transaktion und die ErsteUung einer 
Quittung. Die genehmigte Transaktion wird dem Konto des Ladeninha- 
bers in der Hohe des zu zahlenden Betrags gutgeschrieben. Falls das. 
Konto keine ausreichende Deckung aufweist, oder falls die Transaktion 
aus dem einen oder dem anderen Grund nicht genehmigt werden kann, 
sendet das Zahlungssystem eine Zuruckweisungsnachricht. 

Das Zahlungsdatenterminal enthalt z. B. eine Anzeige, eine Tastatur, 
einen Quittungsdrucker, eine raogliche Verbindung zu dem Kassiersys- 
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tem, ein Lesegerat etc., aufierdem den oben erwahnten SIM-Kartenleser 
und die GSM-Netz-Endeinrichtung. 

Das Mega-Dienst-Zentnim arbeitet als Dienstekartensystem-Venvaltungs- 
zentrum, in welchem verschiedene Dienste von Diensteanbietem fur die 
Dienstekarten und/oder A-Nummem-Keimung verwaltet werden, und wo 
die Kunden mit Hilfe Uixer A-Nummem-Kennung ihre Diensteprofile 
(AUP) andem und leicht und sicher verschiedene Transaktionen vor- 
nehmen konnen. Das Mega-Dienste-Zentnim ist ein personengestutztes 
Oder automatisches Telefon 9a, 9b oder ein Telematiksystem 9c (rech- 
nergestiitztes Datendienstsystem), von dem die Femsprechverbindung 
des Kunden zu den fur den Kunden verfugbaien Diensten ubertragen 
wild. 

Die Erfindung wurde oben unter Bezugnahme auf ihre bevoizugten 
Anwendungsformen erlautert. Die Erfindung soil aber nicht in dieser 
Weise beschrankt sein, sondem es sind naturlich samtliche Varianten 
moglich, die in den durch die Anspruche definierten Schutzumfang 
fallen. 
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EP 0 669 031 

Patentanspruche 

5 

L Verfahien zum Benutzen von Femmeldediensten und zum Durch- 
fuhren finanzieller Transaktionen uber ein Mobiltelefonsystem, 
welches mindestens eine Mobiltelefon-Vermittlungsstelle aufweist, 
um Verbindungen innerhalb, von und zu dem Mobiltelefonsystem zu 

10 schalten, bei welchem Verfahren eine Audio- und/oder Datenvertin- 

dung von einer Datenendeinrichtung (1) des Mobiltelefonsystems zu 
einem gewunschten Diensteanbieter (13) hergenommen wird, und 
bei welchem Verfahren vor der Verbindung zu dem Diensteanbieter 
ein Benutzer des Systems in einem Autorisierungszentrum (5) des 

15 Mobiltelefonsystems mittels eines personlichen Identitatscodes sowie 

Daten von einem intelligenten Teil einer Dienstkarte (2), die m der 
System-Endeinrichtung enthalten ist, autorisiert wird, 
dadurch gekennzeichnet, daB, nachdem der Benutzer lokal autori- 
siert ist, um sein Recht auf die Benutzung des Dienstes des ge- 

20 wunschten Diensteanbieters (13) zu verifizieren, die Verbindung von 

der Mobiltelefon-Vermittlungsstelle uber ein eigenstandiges Netz- 
werk (6) zu dem Diensteanbieter eingerichtet wird. 

2. Verfahren nach Anspruch 1, 

25 dadurch gekennzeichnet, dafi als Mobiltelefonsystem ein Mobil- 

telefonsystem vom Typ des globalen Mobilkommunikationssystems, 
abgekuTZt GSM, oder ein entsprechendes System mit uber Dienst- 
karte gesteuerten mobilen Endeinrichtungen verwendet wird, und 
dafi die Dienstkarte ein Teilnehmer-Kennungsmodul, abgekurzt 

30 SIM-Einheit, fur das GSM-Netzweric enthalt, welches bei Autorisie- 

rungsvorgangen zur Aufforderung zu einer Eingabe der Benutzer- 
identifikation mittels einer personlichen Identtfizieningsnummer (ab- 
gekurzt PIN) der Dienstkarte initialisiert worden ist. 
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Verfahren nach Anspruch 1 Oder 2, 

dadurch gekennzeichnet, dal5 bei Bank-, Zahlungs- und anderen 
Geschaften, die eine hohe Datensicherheit erfordem, die Audio- 
oder Datenverbindungen, die in dem GSM-Netzwerk hergenommen 
werden, zur Venneidung von Milibrauch von der Mobiltelefon- 
Vennittlungsstelle (4) an das eigenstandige Netzwerk (6) ubertragen 
werden. 

Verfahren nach einem der obigen AnsprQche, 
dadurch gekennzeichnet, daB nach dem Einrichten der Verbindun- 
gen von der Mobiltelefon-Vermittlungsstelle (4) fiber das eigenstan- 
dige Netzwerk (6) zu dem Diensteanbieter (13), nach der lokalen 
Autorisierung des Benutzers die A-Zahl, d.i. die Teilnehmernummer 
des nifenden Teilnehmers, dazu benutzt wird, die Rechte des Benut- 
zers auf Inanspruchnahme des Dienstes zu uberpriifen. 

Verfahren nach einem der obigen Anspiuche, 
dadurch gekennzeidmet, daB in der Mobilteiefon-Vermitdungs- 
stelle ein Ruf zu einer vorbestimmten Nummer nach Maflgabe des 
in der Mobiltelefon-Vermittlungsstelle enthaltenen Registers zu dem 
eigenstandigen Netzwerk (6) ubertragen wird. 

Verfahren nach einem der obigen AnsprQche, 
dadurch gekennzeichnet, daB von einem privaten Netzwerk eine 
Verbindung uber einen Dienst-Schaltpunkt und einen Dienst-Steuer- 
punkt eine Verbindung zu mehreren Benutzerdiensten vorgesehen 
ist, die zum Beispiel in einer Dienst-Datenbank registriert sind, 
welche von einem Operator betrieben wird, um den Benutzer mit 
den gewunschten Diensten zu verbinden. 

Verfahren zum Zahlen mit Hilfe einer Endeinrichtung einer MobU- 
telefon-Vermittiungsstelle eines Mobiltelefonnetzwerks, wobei mit 
der Endeinrichtung eine Telefon-/Zahl-Karte zum Ermoglichen von 
Benutzeranrufen gekoppelt ist, wobei Verbindungen zu dem Mobil- 
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telefonnetzwerk vorhanden sind, uber die ein Zugriff zu den 
Diensten eines Diensteanbieters moglich ist, 
dadurch gekennzeichnet, daB die Einiichtung basierend auf Benut- 
zerdaten reserviert wird, welche in einer Teilnehmer-Kennungs- 
modul-, abgekuizt SIM-Kaite enthalten sind, wobei die SIM-Karte 
in einen Kartenleser der Endeinrichtung des globalen Mobilkommu- 
nikationssystems, abgekurzt GSM, eingefiihrt wird, daJB cine Karten- 
identifikationsnummer in die Endeinrichtung eingegeben wird, daC 
die Endeinrichtung mit dem GSM-Netzwerk verbunden wird, nach- 
dem die von dem Benutzer angegebene Identifikationsnumraer zuge- 
lassen wurde, daB ein Transaktions-Ubertrager, der Diensteanbieter 
ausgewahlt wird, daB ein Zahliingssystem des Ubertragers, bei- 
spielsweise eines Mobiltelefonnetzwerk-Operators, angemfen wird, 
daB eine Verbindung mit dem Zahlungssystem des Ubertragers 
hergestellt wird, daB ein zu zahlender Betrag angegeben wird, daB 
der Betrag bestatigt wird, daB eine Zahlung zugelassen wird, daB 
der Zahlung eine Identifikationsnummer zugeteilt wird, daB fur den 
Benutzer eine Quittung uber die Tiansaktion erstellt wird, daB die 
Transaktion in dem Endgerat des Diensteanbieters, beispielsweise 
eines Verkaufsgeschafts, und in dem Zahlungssystem aufgezeichnet 
wird, daB die Gebuhr fur die Telefonverbindungszeit festgehalten 
wird, und daB die Verbindung getrennt wird. 

Verfahren nach Anspruch 7, 

dadurch gekennzeichnet, daB das Recht des Kartenbenutzers zur 
Benutzung in der Endeinrichtung des Diensteanbieters, beispiels- 
weise in einem Rechner, gepruft wird, und daB bei positivem Pru- 
fungsergebnis der von der Karte zu zahlende Betrag gepruft wird, 
und gegebenenfalls der Erhalt der Zahlung bestatigt wird. 

Verfahren nach Anspruch 7 oder 8, 

dadurch gekennzeichnet, daB eine A-Nummer, d.i. eine Teilneh- 
memummer eines anrufenden Teilnehmers, einer Kontonummer 
entspricht. 



21.07.97 14:15 



